按照《关键信息基础设施安全保护条例》，某商用密码服务机构的信息系统被依法认定为关键信息基础设施，在日常安全审计中，发现该信息系统近日来遭受持续的APT攻击，导致了大量商用密码业务数据的泄露，信息系统所在机构立即采取了相应的应急处置措施，但为了减少对于自身信誉的影响，选择不向主管部门报告，针对该行为，下列表述正确的是（）。

A、该机构已经采取了应急处置措施，不需要承担任何法律责任

B、该机构未向主管部门报告，应当给予警告

C、对该机构应当处10万元以上100万元以下罚款

D、对直接负责的主管人员应当处1万元以上10万元以下罚款

正确答案：D